信息化觀察網(wǎng)

在互聯(lián)網(wǎng)時代，我們需要和各種各樣的密碼打交道，生活中使用最多的莫過于支付密碼，此外，還有社交媒體賬號、電商平臺等，雖然不少地方為了方便起見提供了“一鍵登錄”功能，但功能依然是建立在記住密碼的前提上，密碼，是保護我們安全與隱私的最大屏障。

臨近2020年末，有網(wǎng)絡(luò)安全公司對互聯(lián)網(wǎng)上的近2.757億個密碼進(jìn)行了統(tǒng)計，并公布了一份2020最常用密碼TOP200名單。

你也在使用這些密碼嗎？

在這當(dāng)中，“123456”為去年的最常用密碼榜第二，在今年躍居榜首，有將近250萬人使用，而“picture1”和“senha”（葡萄牙語）則為今年新上榜的密碼，有趣的是，頗具中國特色的“5201314”密碼也榮登榜單，排在第48位。

縱觀這些排名靠前的密碼，可以說全世界用戶在設(shè)置密碼的時候都相當(dāng)“有默契”，為了方便記憶，怎么簡單怎么順手怎么來，而它們都有一個共同的特點——大部分都可以在10秒內(nèi)被破解，即便是新上榜的“picture1”，破解時間也不會超過3小時。

有網(wǎng)絡(luò)安全專家表示，除了這些簡單的數(shù)字+字母組合，像生日、手機號碼、地址等和個人信息有聯(lián)系的密碼同樣也是設(shè)置密碼的雷區(qū)，特別是在大數(shù)據(jù)時代，個人信息變得愈發(fā)“透明”的情況下。使用這些弱口令密碼，或者多個賬號使用同一個密碼，很容易就會遭到不法分子“撞庫”或是直接被破解，給隱私和財產(chǎn)安全帶來危險。網(wǎng)絡(luò)安全專家建議，如果可以的話，最好使用大小寫字母、數(shù)字和符號的混合，或者使用密碼生成器進(jìn)行密碼的創(chuàng)建，同時，確保每90天更換一次密碼，這樣可以有效降低密碼被破解的風(fēng)險。

生物識別就安全了嗎？

設(shè)置弱密碼的風(fēng)險大家都知道，不過一個事實是，簡單的密碼好記卻不安全，復(fù)雜的密碼安全卻不好記，為此，不少設(shè)備已經(jīng)開始使用指紋、面部等生物識別，來取代“笨重”的數(shù)字密碼，然而，需要看到的是，生物識別技術(shù)未必100%比密碼安全。

早前時間，一則有關(guān)人臉識別背后黑色產(chǎn)業(yè)內(nèi)幕的報道引起了熱議，據(jù)央視新聞曝光，在一些網(wǎng)絡(luò)交易平臺上，只需2元即可買到上千張的人臉照片，拿到人臉照片后僅是第一步，在此之后，利用“照片活化工具”便可以讓這些靜止的人臉照完成“眨眨眼”、“張張嘴”等操作，從而完成人臉驗證。一旦這些照片落入不法分子手中，很容易被用于網(wǎng)上貸款或者進(jìn)行詐騙。據(jù)央視報道，在今年破獲的兩起盜用公民個人信息案件中，不法分子都是在得到人臉照片后，利用軟件生成動態(tài)照片，從而欺騙人臉審核機制，從中非法獲利。

據(jù)《人臉識別應(yīng)用公眾調(diào)研報告(2020)》調(diào)查數(shù)據(jù)顯示，有超過6成受訪者認(rèn)為，人臉識別技術(shù)有濫用的趨勢，其中有3成受訪者表示，已經(jīng)因為人臉信息泄露或濫用，而遭遇隱私或財產(chǎn)損失。

同樣的，指紋驗證而導(dǎo)致的安全事件也時常發(fā)生。據(jù)報道，2019年10月，三星手機被曝出其指紋識別功能存在漏洞，多名三星手機用戶發(fā)現(xiàn)自己的三星Galaxy S10手機即便使用沒有登陸過的指紋也能成功解鎖，事件被曝光后，三星方面承認(rèn)其Galaxy S10、Note10兩款手機以及Tab S6平板指紋識別存在漏洞，并表示最快下周發(fā)布修復(fù)補丁，以解決安全漏洞。

而在安全事件發(fā)酵后，包括中國銀行、韓國銀行、支付寶、微信等都相繼停用了相關(guān)機型的指紋支付功能，以保護用戶的支付安全。

此外，一個需要關(guān)注的點是，數(shù)字密碼被泄露后，還可以隨時更改，然而像面部、瞳孔、指紋等生物信息一旦被泄露，其后果要遠(yuǎn)比密碼泄露來得嚴(yán)重，因為你不太可能去重新更換一張臉，或者一雙眼睛。

世界上并沒有完全安全的鎖，同樣，密碼、指紋、面部識別也并非100%安全，在意識到這一點后，我們所能做的便是盡可能地降低風(fēng)險，比如定期更換密碼，不要隨意泄露自己個人信息，對于一些“非必要”的或者是來路不明的軟件，謹(jǐn)慎使用人臉驗證功能，不要隨便上傳自己的正臉照等等。“小心駛得萬年船”，在這個開放的互聯(lián)網(wǎng)時間，做好個人安全防護的重要性毋庸置疑。